iusNet Digitales Recht und Datenrecht

Schulthess Logo

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Rechtsprechung
Datenschutzverletzungen
DSGVO

CNIL: Unverhältnismässige Datenbearbeitung und ungenügender Schutz von Mitarbeiterdaten bei Beförderungslisten

Die CNIL beurteilte, inwiefern bei Beförderungslisten von Mitarbeitenden der Grundsatz der Verhältnismässigkeit und der Datenminimisierung eingehalten bzw. verletzt wurde
iusNet DigiR 23.11.2021

Das Bundesgericht zu Art. 271 StGB: Verbotene Handlungen für einen fremden Staat

Rechtsprechung
Data Governance und Compliance

Das Bundesgericht zu Art. 271 StGB: Verbotene Handlungen für einen fremden Staat

Mit Urteil vom 1. November 2021 (BGE 6B/216_2020) bestätigte das Bundesgericht die Verurteilung eines Verwaltungsrats einer Zürcher Vermögensverwaltungsgesellschaft für die Übergabe von Kundendaten auf einem USB-Stick an das US-amerikanische Department of Justice (DoJ) nach Art. 271 Ziff. 1 Abs. 1 StGB wegen verbotener Handlungen für einen fremden Staat. Die Übergabe erfolgte im Zusammenhang mit einer Selbstanzeige und im Hinblick auf den Abschluss eines Non Prosecution Agreements (NPA).
iusNet DigiR 23.11.2021

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Rechtsprechung
DSG
Data Governance und Compliance
Datenschutzverletzungen

Mangelhaft pseudonymisierte Daten bleiben Personendaten

Das Handelsgericht kam in einem weiteren Entscheid zu den sog. Leaver-Listen im Rahmen des DoJ-Programs zum Ergebnis, dass mangelhaft pseudonymisierte Daten für den Empfänger Personendaten sind, sind insb. wenn mit einem möglicherweise erfolgreichen Amts- oder Rechtshilfeverfahren, Personen re-identifizierbar sind.
iusNet DigiR 23.11.2021

WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst

Rechtsprechung
Datenschutzverletzungen

WhatsApp mit 225 Mio. EUR wegen Datenschutzverletzungen gebüsst

WhatsApp kassierte von der irischen Datenschutzkommission eine Busse von 225 Mio. EUR. Der Entscheid, dem ein fast drei Jahre langes Verfahren vorausging, beruht auf dem Beschluss des Europäischen Datenschutzausschusses (EDPB) vom 28. Juli 2021 und publiziert am 2. September 2021.
iusNet DigR 28.09.2021

CNIL hebt Zwangsgeld gegen Google auf

Rechtsprechung
Datenschutzverletzungen
Sanktionen und Verfahren
DSGVO

CNIL hebt Zwangsgeld gegen Google auf

Nach der Busse gegen Google in Frankreich von EUR 60 Millionen im Dezember 2020 setzte Google die nationalen Cookie-Bestimmungen gesetzeskonform um. Die französische Datenschutzaufsichtsbehörde verzichtete daraufhin auf die Sanktionierung von Zwangsgeldern in der Höhe von täglich EUR 100'000.
iusNet DigR 26.05.2021

Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen

Rechtsprechung
DSGVO
Sanktionen und Verfahren
Data Governance und Compliance

Spanische Datenschutzaufsichtsbehörde verhängt Bussen von 6 Millionen Euro gegen spanisches Finanzunternehmen

Die spanische Datenschutzbehörde verhängte gegen die spanische CaixaBank eine Geldbusse in der Höhe von insgesamt EUR 6 Millionen, da sie personenbezogenen Daten von Kunden unrechtmässig verarbeitete und keine ausreichenden Informationen über die Verarbeitung personenbezogener Daten lieferte.
iusNet DigR 25.06.2021

Angaben im Gedächtnis einer Person sind nicht vom datenschutzrechtlichen Auskunftsanspruch erfasst

Rechtsprechung
Auskunftsbegehren

Angaben im Gedächtnis einer Person sind nicht vom datenschutzrechtlichen Auskunftsanspruch erfasst

Das Bundesgericht hält in einem kürzlich ergangenen Entscheid fest, dass Angaben über die Herkunft von Daten, die allenfalls im Gehirn unter den gewöhnlichen Erinnerungen einer Person gespeichert sein könnten, nicht vom Auskunftsrecht erfasst werden. Es schränkt damit die weitergehende Ansicht des Obergerichts Zürich ein.
iusNet DigR 26.02.2021

Seiten